Conseil RGPD, l’accompagnement pour une mise en conformité RGPD

Rgpd
Rgpd

MT: Conseil RGPD: quels services sont fournis?

MD: Conseil RGPD: tout comprendre de la mise en oeuvre de la politique de gestion et de protection des données personnelles.

La protection des données personnelles fait aujourd’hui l’objet d’une réglementation spécifique (issue de la Loi Informatique & Libertés du 6 janvier 1978). RGPD ou encore le Règlement général sur la protection des données (General data protection regulation, GDRP en anglais) est le nouveau règlement européen portant sur le traitement ainsi que la circulation de ces données (éléments permettant aux entreprises de proposer des services/produits).

Depuis avril 2016, le dispositif impose aux entreprises l’établissement d’une véritable politique de gouvernance portant sur la conformité juridique des traitements de données à caractère personnel. Le conseil RGPD fait référence à un cabinet de consulting spécialisé dans le domaine de la protection des données. Ce type de cabinet propose d’accompagner les entreprises dans la mise en conformité organisationnelle d’une part, opérationnelle d’autre part, de leur établissement.

La rédaction se propose d’apporter plus d’éclaircissement sur la question.

Conseil RGPD, DPO – définitions

Le conseil RGPD s’incarne dans le délégué à la protection des données ou DPO (Data Protection Officer), une personne en charge de la protection des données à caractère personnel traitées par une entreprise. Cette dernière s’assure de mettre en conformité l’utilisation appropriée des données personnelles sous la responsabilité de l’organisme.

Le rôle du DPO est défini par le règlement européen. Et en vertu de la loi Informatique et Libertés, il est désormais obligatoire pour :

les organismes publics ou autorités publiques

pour les entreprises dont l’activité principale exige le traitement des données (permettant un suivi régulier et systématique à grande échelle des personnes concernées)

pour les entreprises dont l’activité principale exige le traitement des données sensibles à grandes échelle (données de santés, infractions, opinions philosophiques, politiques, religieuses, origine raciale/ethnique).

Les sous-traitants en conseil sur la loi RGPD connaissent les lois et les bonnes pratiques en matière de sécurité des données. Ils sont les responsables de traitement qui disposent d’une expertise juridique et technique dans le domaine de la protection des données à caractère personnel.

La CNIL, la Commission nationale de l’informatique et des libertés (autorité de référence pour la gestion RGPD) recommande que le conseil RGPD ait une bonne connaissance à la fois du secteur d’activité et de l’organisation interne (notamment l’ensemble des opérations de traitements, les mesures de sécurité techniques/organisationnelles, les systèmes d’information).

Conseil RGPD, quelles responsabilités ?

Toute entreprise (qu’importe le type et la taille) qui gère les données personnelles des résidents du territoire européen doit désigner un délégué à la protection des données (chargée de surveiller le respect du RGPD).

La principale mission du conseil RGPG consiste à développer ainsi qu’à mettre en œuvre une politique de protection et de confidentialité des données de l’organisation. Il forme et conseille le personnel sur les dispositions de la loi informatique.

Le conseil RGPD se charge également d’identifier et de surveiller l’utilisation de ces données personnelles ; les principes de la protection doivent être mis en conformité.

Et par ailleurs, il traite et répond à toutes les demandes d’information (qu’il s’agisse de correction ou de suppression de la part des personnes concernées).

Les différents services de conseil RGPD

Les services du conseil RGPD peuvent prendre plusieurs aspects. D’abord, il inclut un délégué à la protection des données (DPO), un conseiller RGPD, un audit de protection des données et un cloud informatique. Ensuite, sont prévus dans les services le transfert de données personnes à l’étranger, la gestion des cookies ainsi que la gestion de contrats (évaluation des risques pour les prestataires, évaluation en cas de non-respect du règlement aux consommateurs). Le conseil comprend par ailleurs les responsabilités de la sensibilisation à la protection des données, la création de directive et de recommandations en matière de protection des données, le « EU-U.S Privacy Shield » ainsi que la gestion de la protection de la vie privée en vidéosurveillance. Finalement, il assure les :

  • Stratégie en gestion des données personnelles
  • programme de management
  • soutien en matière de protection des données
  • accès SAAS

Pour beaucoup d’organisations, la mise en conformité RGPD est l’occasion d’optimiser le process en donnant la priorité à la sécurité des données (et ce à tous les niveaux).